Cross-Site-Scripting-Lücke in Tweetdeck
Der beliebte Twitter-Client führt bei Retweeten im Text enthaltenen JavaScript-Code aus.
- Oliver Lau
Der kürzlich vom US-Kommunikationsdienst Twitter übernommene Twitter-Client Tweetdeck enthält eine Cross-Site-Scripting-Lücke (XSS). Betroffen ist offenbar nur die Variante für den Chrome-Browser (Chromedeck). Entdeckt wurde die Lücke beim Retweeten eines Textes, der die Zeichenfolge <script>alert('Scanned')</script>
enthielt. Prompt erschien ein Dialogfenster mit dem Hinweis "Scanned", was darauf schließen ließ, dass Tweetdeck den JavaScript-Code ausgeführt hatte.
Die Lücke ist mittlerweile geschlossen. Tweetdeck-Anwender sollten ihre Software alsbald auf die neueste Version aktualisieren. (ola)